Contents
【Juniper】SRXのCLI設定方法【backup router】
SRXのbackup routerのCLI設定コマンドを簡易的にまとめていきます。
想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバ、NTPサーバ、監視サーバ(SNMPサーバ)にそれぞれ管理系のトラフィックを送信する構成としています。
サンプルとして論理的なネットワーク構成図は以下となります。
L2SWは省略しています。
backup routerとは
JUNOSでは、両機器に同じコンフィグレーションを保持しつづけ、Primary機でコンフィグを保持することになります。
そのためSecondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。そこで設定するのがbackup routerの設定になります。
Secondary機の管理系トラフィックのルーティングテーブルと理解していただければいいと思います。
Secondary機の管理系トラフィックのルーティングテーブルと理解していただければいいと思います。
backup routingとは↓↓
設定の流れ
- 管理設定(NTP,Syslog,SNNPなど)
- backup routerの設定
- 設定内容の確認
- 設定の保存
- Secondary機で動作確認
管理設定(NTP,Syslog,SNNPなど)
まずはNTP、Syslogなどの設定を行います。
このままbackup routerの設定をしないままだと、Secondary機でNTP、Syslogなどの通信ができないので、続けてbackup routerの設定を行います。
NTPの設定↓↓
【Juniper】SRXのCLI設定方法【NTP】Juniper SRXのCLIコマンドでの設定方法をまとめています。NTPのCLIコマンドでの設定方法を書いております。NTPの設定をする際にはルーティングの設定、バックアップルータの設定も忘れずに設定をしましょう!...
Syslogの設定↓↓
【Juniper】SRXのCLI設定方法【Syslog】①システムログJuniper SRXのCLIコマンドでの設定方法をまとめています。JuniperのSyslogは2種類あります。システムログ(管理系)とセキュリティログ(サービス系)で本記事ではシステムログ(管理系)の設定方法を解説しております。...
【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログJuniper SRXのCLIコマンドでの設定方法をまとめています。Syslog、セキュリティログ(トラフィックログ)のCLIコマンドでの設定方法を書いております。...
SNMPの設定↓↓
【Juniper】SRXのCLI設定方法【SNMP】Juniper SRXのCLIコマンドでの設定方法をまとめています。まずはSNMPの設定でコミュニティ名とアクセス制限をします。また、SNMP trapの設定では送信先のSNMPマネージャ(SNMPサーバ)を指定します。ルーティング、backup routerの設定を忘れずに!...
backup routerの設定
configure
show groups node0 | display set
show groups node1 | display set
#Primary機の設定
set groups node0 system host-name SRX_Primary
set groups node0 interfaces fxp0 unit 0 family inet address 192.168.0.2/28
set groups node0 system backup-router 192.168.0.1
set groups node0 system destination 192.168.1.0/24
#Secondary機の設定
set groups node1 system host-name SRX_Secondary
set groups node1 interfaces fxp0 unit 0 family inet address 192.168.0.3/28
set groups node1 system backup-router 192.168.0.1
set groups node1 system destination 192.168.1.0/24
show groups node0 | display set
show groups node1 | display set今回の例の場合、SRXのSecondaryの機器からサーバセグメント(192.168.1.0/24)へ通信を行う必要があります。
Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。
設定内容としては以下の通りです↓↓(上から順に)
- node0をSRX_Primary、node1をSRX_Secondaryの名前に設定
- それぞれのfxp0(管理インターフェース)のIPアドレスを設定
- backup routerとしてデフォルトゲートウェイを192.168.0.1(backup router)を指定
- ルーティングの宛先としてサーバセグメント(192.168.1.0/24)を指定
backup routerの設定↓↓
Configuring a Backup Router for SRX Series Devices
show groups nodeの詳細↓↓
node-group (Chassis)|TechLibrary
設定内容の確認
show | compare設定の保存
commit check
commitSecondary機で動作確認
NTP動作の確認
アスタリスクが表示されているものが同期しているNTPサーバ
Syslog動作の確認
tail -n 50 /var/log/任意の場所Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的
まとめ
最後にまとめになります!
- backup routerとはSecondary機の管理系トラフィック(NTP、Sysylog、SNMPなど)のルーティングテーブル
- backup routerはSRXが所属するマネジメントセグメントのデフォルトゲートウェイを指定する
- 管理系(NTP、Sysylog、SNMPなど)の設定をした際には、忘れずにbackup routerの設定を!
ABOUT ME
